授权凭证剥离- PHP,弹性豆茎,oauth
我注意到我的弹性豆柄部署的Laravel5.1API和S3角静态应用程序正在从我的请求中剥离我的8月凭证。我的API将https://github.com/lucadegasperi/oauth2-server-laravel用于OAuth2。
我遵循this SO post on the issue,但它似乎与python部署直接相关。
我的EB部署正在运行:
运行PHP5.6的64位Amazon 2015.09 v2.0.4
当我检查本地主机请求时,我看到存在访问头:
http://dde-api.localhost/1.0/me/1/dashboard
请求:
响应
在登台时,他们被剥夺:
请求
响应
http://dde.staging.com.s3-website-us-east-1.amazonaws.com/html/pages/dashboard.html
同样,我使用cURL和DHC向API发布了一个令牌,然后向/dashboard发出API请求,该请求在本地工作,但会引发错误:
{“错误”:"invalid_request","error_description":“请求缺少所需的参数,包含无效的参数值,多次包含参数,或者格式错误。请检查\”访问令牌\“参数。”}
如何用PHP解决这个问题?WSGIPassAuthorization是Python的东西吗?
回答 1
Stack Overflow用户
发布于 2016-07-11 19:51:31
apache中有一个bug,因为它认为不需要删除Authorization头。
我通过修改access规则文件.htaccess来解决这个问题(您可以在Laravel项目中找到这个文件),以检查这个特定的头文件,并复制标题并传递给它:
# Handle Authorization Header
RewriteCond %{HTTP:Authorization} .
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]https://stackoverflow.com/questions/38313650
复制相似问题
腾讯云开发者
